トロイの木馬が検出されました。が誤検出？

Question

ウィルスバスター2010とAD-AwareであるZIPファイルをスキャンすると、トロイの木馬が検出され危険度がかなり高いようでファイルごと削除されます。（ZIPファイルを解凍されたものは何も検出されません。）
ウィルスバスターでの脅威名は「BKDR_MSIL.AK」で検索しても、ヒットしません。

しかしそのファイルは今も、ネット上からダウンロードできますし、作者様もツイッターを更新されるなど活発に活動されています。
わたし自身もそのファイルを使用したいのですが、2つのセキュリティソフトから削除されるような脅威となると、かなり不安です。

この場合、どうすればいいでしょうか？

Bloodhand · Accepted Answer

#1です。
確認しました。
>そして、解凍すると「readme.txt」と「UniUnifier.dll」が出てきますが、この2つのファイルからは、なにも検出されません。

だとすると残りの「Meebey.SmartIrc4net.dll」というファイルがトロイの木馬だと判断され、隔離されたのでしょう。
---
ウイルスバスター2010で確認しました。
当該の*.zipファイルを展開したフォルダを開きます。ファイルは3つ見えます。
「Meebey.SmartIrc4net.dll」をクリックした瞬間、当該のファイルは画面上から消え去ります。ごみ箱にはありません。
ウイルスバスター2010の「ウイルス/スパイウエア対策」の項目を見ると、当該ファイルは「ウイルス隔離」のタブで記録されていました。中を覗いて確認しているうちに「トロイの木馬隔離」のタブにも一つリストアップされ、「BKDR_MSIL.AK」と表示されています。
プログラムそのものの動作の性質上、誤検出もいたしかたないようなプログラムなので、一度作者さんにお知らせしておいた方がいいかもしれませんね。
---
ただし。
私のAntiVir環境では素通りしました。

jpwing777 · Answer

＞そうですか。これは、この作者様が故意に仕組んだスパイウェアなのでしょうか？

オープンソースとは
http://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%82%BD%E3%83%BC%E3%82%B9

作者様とは限らないですね。

e0_0e_OK · Answer

No.6/他に調べてもらえるサイトはないでしょうか？

・残念ながら私は承知していません。
・今回の事例は Virus Buster が検出したのですから同社に見解を求めるのが筋ですよ。

jpwing777 · Answer

ウィルスバスター2011クラウドでUniUnifierをダウンロードした状況です。
有害を思われるファイルは、自動でzipファイルから削除されました。
削除されましたのでZIPファイルも展開後のフォルダーからも何も検出されません。

readmeを読むとMeebey.SmartIrc4net.net.dllが削除されたようです。

Meebey.SmartIrc4net.net.dllは

以下readmeの内容です。
本ツールの作成にあたってはオープンソースコミュニティで開発されている
SmartIrc4net ライブラリを利用しました。アーカイブに含まれるファイルのうち、
Meebey.SmartIrc4net.net.dll がそのライブラリに該当しています。

「オープンソースコミュニティで開発されている・・・」危ないかも知れない。

上記のdllが削除されていますので、使用できないでしょう。

e0_0e_OK · Answer

No.4 e0_0e_OK です。
補足》このファイルをしようしても問題ないでしょうか？

・さあ、私では分かりかねます。Trendo Micro社へ問い合わせしましょう。次のメールがよいかと思います。
=>http://jp.trendmicro.com/jp/support/personal/contact/?ConSupWebclickID=tmqa_l1_inquire

T-200 · Answer

私は詳しい人ではありませんので参考程度でお願いします。

問題のファイルをVirusTotalで検査してみました所15/43がマルウェアと判定しました。
殆どがバックドア系としての判定です。
http://www.virustotal.com/file-scan/report.html?id=e8b68708ac95adfc449eb235e1e89c69d65ee68569dabae8e203bd09965953ad-1287394312

有名なところではTrendMicro・Sophos・Avast・AhnLab・Rising・Panda等が黒判定です。

そのファイルの判断は自己判断となりますが参考までに。

e0_0e_OK · Answer

Kaspersky2011ではダウンロード時の検索もダウンロード後のファイル検索も「検出されませんでした。」

なお。ファイル名は「UniUnifier022b.zip」でした。

goold-man · Answer

＞「BKDR_MSIL.AK」で検索しても、ヒットしません

Backdoor_MSIL.AKかBKDR_MSIL.AKは海外サイトでヒットします。（機械翻訳）

＞この場合、どうすればいいでしょうか

セキュリティソフトのメーカーでワクチンファイル更新している以上、削除すべきで、ネット上からダウンロードしないことです（そのうち知らされて本人も気がつくでしょう）

Bloodhand · Answer

バックドアの一種と判断されているようです。真実ならおおごとですので、当該アプリケーションの疑いを晴らすためにもここで当該アプリケーション名を明示しておくべきでしょう。
（サイトの性格上、当該のファイル名までは記述してOKですが、ダウンロードファイルへの直リンは不可です）

ただ、
>今も、ネット上からダウンロードできますし、
>作者様もツイッターを更新されるなど活発に活動されています。
これは当該ファイルにバックドアが含まれていないという根拠にはなりません。ページ管理者が気づいていないことはままあります。

トロイの木馬が検出されました。が誤検出？

#1です。

この回答への補足

＞そうですか。

No.6/他に調べてもらえるサイトはないでしょうか？

ウィルスバスター2011クラウドでUniUnifierをダウンロードした状況です。

この回答への補足

No.4 e0_0e_OK です。

この回答への補足

私は詳しい人ではありませんので参考程度でお願いします。

この回答への補足

Kaspersky2011ではダウンロード時の検索もダウンロード後のファイル検索も「検出されませんでした。

この回答への補足

＞「BKDR_MSIL.AK」で検索しても、ヒットしません

この回答への補足

バックドアの一種と判断されているようです。

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング